• Variante do ZeuS vem com Recurso de Ransomware

    A recente popularidade de ransomware como uma tática para enganar usuários em desistir de seu suado dinheiro resultou em uma combinação de malwares inesperado. F-Secure pesquisadores recentemente descoberto um novo ZeuS variante 2.x que inclui um recurso de ransomware. Uma vez que esta especial amostra de malware é executado, ele primeiro abre o Internet Explorer e aponta para uma URL específica (lex.creativesandboxs.com / armário / lock.php).



    Técnicas de Ransomware Avançam e Deixam Área de Segurança em Alerta


    Simultaneamente, os usuários são impedidos de fazer qualquer coisa em seu computador. O site em questão é desligado, por isso é difícil dizer ao certo o que ele continha, mas um bom palpite seria uma mensagem de extorsão. O comando para "destravar" o computador está presente na máquina, no registro, por isso, é possível fazê-lo sem pagar o resgate. Segundo os pesquisadores, os usuários que se encontravam efetivamente bloqueados fora do computador deve fazer o seguinte:

    1. Inicializar o sistema em modo de segurança
    2. Adicionar uma nova chave chamada "SysCheck" em HKEY_CURRENT_USER
    3. Criar um novo valor DWORD na chave "SysCheck"
    4. Definir o nome do novo valor "DWORD" para "Verified"
    5. Ajustar os dados para o valor verificado
    6. Reiniciar


    Saiba Mais:

    [1] F-secure http://www.f-secure.com/weblog/archives/00002367.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L